Publiqué sobre esto en coderwall , pero reproduciré la mejora de dennisjac en los comentarios de mi publicación original.
El truco para hacerlo de manera idempotente es saber que el módulo mysql_user cargará un archivo ~/.my.cnf si encuentra uno.
Primero cambio la contraseña, luego copio un archivo .my.cnf con las credenciales de la contraseña. Cuando intente ejecutarlo por segunda vez, el módulo ansible myqsl_user encontrará el .my.cnf y utilizará la nueva contraseña.
- hosts: staging_mysql
user: ec2-user
sudo: yes
tasks:
- name: Install MySQL
action: yum name={{ item }}
with_items:
- MySQL-python
- mysql
- mysql-server
- name: Start the MySQL service
action: service name=mysqld state=started
# 'localhost' needs to be the last item for idempotency, see
# http://ansible.cc/docs/modules.html#mysql-user
- name: update mysql root password for all root accounts
mysql_user: name=root host={{ item }} password={{ mysql_root_password }} priv=*.*:ALL,GRANT
with_items:
- "{{ ansible_hostname }}"
- 127.0.0.1
- ::1
- localhost
- name: copy .my.cnf file with root password credentials
template: src=templates/root/.my.cnf dest=/root/.my.cnf owner=root mode=0600
La plantilla .my.cnf tiene este aspecto:
[client]
user=root
password={{ mysql_root_password }}
Editar:se agregaron privilegios según lo recomendado por Dhananjay Nene en los comentarios y se cambió la interpolación de variables para usar llaves en lugar del signo de dólar .
